<?php 
if (isset($_POST["grava"])) {
	$username = anti_injection(utf8($_POST["txt_username"]));
	$nome_completo = anti_injection(utf8($_POST["txt_nome_completo"]));
	$telefone = $_POST["txt_telefone"];
	$area = $_POST["cbo_area"];
	$perfil = $_POST["cbo_perfil"];
	$filial = $_POST["cbo_filiais"];
	if ($_POST["chk_incluir"] ? $pode_incluir = 1 : $pode_incluir = 0);
	if ($_POST["chk_editar"] ? $pode_editar = 1 : $pode_editar = 0);
	if ($_POST["chk_excluir"] ? $pode_excluir = 1 : $pode_excluir = 0);

	$sql = "INSERT INTO $tab_usuarios(nome_completo, usuario, area, perfil, "; 
	$sql .= "pode_incluir, pode_editar, pode_excluir, filial, telefone) ";
	$sql .= "VALUES ('$nome_completo', '$username', $area, $perfil, $pode_incluir, ";
	$sql .= "$pode_editar, $pode_excluir, $filial, '$telefone')";
	$rs = pg_query($sql)
		or die("Erro na inclusão." . $sql);
		
	$cod = pg_fetch_row(pg_query("SELECT id FROM $tab_usuarios WHERE usuario = '$username' "));
	$usuario_perm = $cod[0];
	$menus = $_POST["chk_menus"];
	foreach ($menus as $item_menu) {
	    $sql = "INSERT INTO $tab_permissoes (usuario, menu) VALUES ($usuario_perm, $item_menu)";
	    $rs = pg_query($sql)
	    	or die ("Erro" . $sql);
	}
	
	mkdir('./arquivos/usuarios/' . $username);
		header("Location:?aplicativo=" . $_GET['aplicativo'] . "&subaplicativo=" . $_GET['subaplicativo'] . "&msg=1");
		
} elseif (isset($_POST["edita"])) {
	$user_id = $_POST["txt_id"];
	$username = anti_injection(utf8($_POST["txt_username"]));
	$nome_completo = anti_injection(utf8($_POST["txt_nome_completo"]));
	$telefone = $_POST["txt_telefone"];
	$area = $_POST["cbo_area"];
	$perfil = $_POST["cbo_perfil"];
	$filial = $_POST["cbo_filiais"];
	if ($_POST["chk_incluir"] ? $pode_incluir = 1 : $pode_incluir = 0);
	if ($_POST["chk_editar"] ? $pode_editar = 1 : $pode_editar = 0);
	if ($_POST["chk_excluir"] ? $pode_excluir = 1 : $pode_excluir = 0);
	
	$sql = "UPDATE $tab_usuarios SET usuario = '$username', nome_completo = '$nome_completo', ";
	$sql .= "area = $area, perfil = $perfil, filial = $filial, telefone = $telefone, ";
	$sql .= "pode_incluir = $pode_incluir, pode_editar = $pode_editar, pode_excluir = $pode_excluir ";
	$sql .= "WHERE id = $user_id";
	$rs = pg_query($sql)
		or die("Erro na atualização." . $sql);
		
	$usuario_perm = $user_id;
	$limpa_permissoes = pg_query("DELETE FROM permissoes WHERE usuario = $usuario_perm");
	$menus = $_POST["chk_menus"];
	foreach ($menus as $item_menu) {
	    $sql = "INSERT INTO $tab_permissoes (usuario, menu) VALUES ($usuario_perm, $item_menu)";
	    $rs = pg_query($sql)
	    	or die ("Erro" . $sql);
	}
	
		header("Location:?aplicativo=" . $_GET['aplicativo'] . "&subaplicativo=" . $_GET['subaplicativo'] . "&msg=2");
		
} elseif (isset($_POST["exclui"])) {
	if ($session_excluir == 0 && !$session_perfil == "Administrador") {
		header("Location:?aplicativo=" . $_GET['aplicativo'] . "&subaplicativo=" . $_GET['subaplicativo'] . "&msg=4");
	} else {
		$itens_uni = implode(", ", $_POST["arrId"]);
		$sql = "DELETE FROM $tab_usuarios WHERE id IN (" . $itens_uni . ")";
		$rs = pg_query($sql)
			or die("Erro na exclusão." . $sql);
			header("Location:?aplicativo=" . $_GET['aplicativo'] . "&subaplicativo=" . $_GET['subaplicativo'] . "&msg=3");
	}
}
?>